Det är nog inga tillverkare av värmepumpar, inverters, batterier, tvättmaskiner, robotdammsugare, etc som är i närheten av den supportkapacitet som skulle behövas om varenda kund skulle tvingas logga in med nåt annat än ett lösenord på en klisterlapp på appparaten...
En klisterlapp kan inte hackas
Nej, men man kan maila användaren och be de skicka tillbaka vad det står på klisterlappen. Många kommer göra det.D Daniel 109 skrev:
Nej, men nu var det ju frågan om 1- eller 2-faktorsinloggning och vilken säkerhet man egentligen vill uppnå. Om alla tillverkare skulle behöva tillhandahålla/köpa in en tjänst för säker inloggning skulle produkterna bli dyrare och betydligt fler kunder skulle behöva support. Dvs, man har valt lösenord på klisterlapp på affärsmässiga grunder snarare än tekniska eller säkerhetsmässiga.D Daniel 109 skrev:
Det beror på vilka inställningar du har på datorn och jag tänker mig att elnätsföretaget inte managerar sina kunders datorer.Alfredo skrev:
Nej, en dator ska inte kunna hackas flr att man går in på fel hemsida.
Att klicka på en länk betyder för mig att man instruerar programmet man använder att ladda hem en fil. För mig är något fundamentalt fel någonstans om det skapar oönskade konsekvenser, utöver lite extra diskanvändning, av att man laddar hem en fil.Fairlane skrev:
Sen förstår jag att exempelvis en (känd) bugg i den programvara man använder i kombination med en lämpligt utformad fil kan orsaka problem. Men i det exemplet är då det fundamentala felet att man nyttjar en programvara med en (känd) bugg, vilket såklart kan vara svårt att helt skydda sig emot.
Så visst, naturligtvis är det klokt att lära användarna att inte klicka hejvilt. Jag menar dock att det med ett vettigt system nästan alltid bör vara helt riskfritt att klicka på länkar.
Eller en postit under tangentbordet.D Daniel 109 skrev:
Ja, men då är det dör problemet finns. Inte att klicka på länken i sig.
Ja här tar du upp flera fundamentala fel men hämtningen av filen som sker när man klickar på länken är inte ett av dessa...useless skrev:
Att exempelvis skriva "rm -rf /" som root, efter att man läst om kommandot på en websida, skapar också problem, men inte heller dessa problem beror på att man hämtat hem en fil. 😂
Det är inte riktigt så att man måste ladda hem en fil och sen aktivt exekvera den. Det är en variant, men autorun etc är många gånger aktivt. Dvs, det kan räcka att gå in på en sida med skadlig kod för att få in en trojan på en datorn. Därifrån kan en angripare ta sig vidare.
Vi talar om vanliga privatpersoner och givetvis bör ett elnätsföretag se till att ha skydd för att minska risken att det kommer skit från en kund som kopplar upp sig.
Vi talar om vanliga privatpersoner och givetvis bör ett elnätsföretag se till att ha skydd för att minska risken att det kommer skit från en kund som kopplar upp sig.
Och där har vi ett till fundamentalt fel.
Men även om en vanlig användare kör ett godtyckligt program ska detta inte kunna leda till mer än förlust/manipulation av användarens data. Kan givetvis vara nog illa men sker exempelvis:
så finns det andra fundamentala fel.
Sen vet jag inte riktigt vart de ska "ta sig vidare" om vi pratar om en vanlig hemmaanvändare med sin "laptop", vilket jag får intrycket av att du gör när du skriver "vi talar om vanliga privatpersoner". Klart att de kan ha en NAS eller något liknande men i övrigt är väl platserna dit man kan "ta sig vidare" ofta ganska få, om ens några?